En la actualidad en México existe una ley vigente, esta ley promueve la seguridad de los datos asi como su manejo, por ello informaremos los procedimientos, lineamientos de la misma ley asi como recomendaciones y buenas costumbres para el correcto manejo de esta:
Esta ley fue creada en el 2010 y ha esta en etapa de ajuste y su aplicacion al 100% es apartir del presente año 2012 en lo que refiere a manejar de manera sistemica el ingreso, uso y manejo de la informacion sensible de los datos personales, esta ley esta promovida por el IFAI http://www.ifai.org.mx/ que es el Instituto de Acceso a la Informacion y a la Proteccion de datos. Este organismo nos refiere procedimientos para el control de la informacion conforme los estatutos de esta ley.
Tiene como propósito principal hacer del conocimiento al titular de los datos personales, como primer punto, que su información personal será recabada y utilizada para ciertos fines de la persona o entidad que los recaba (estos fines inter-relacionados con la entidad que solicita esta informacion) , y segundo, las características del tratamiento al que serán sometidos sus datos personales. Con la finalidad de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información persona.
Este documento físico, electrónico o en cualquier otro formato (cómo puede ser visual o sonoro) generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley. El IFAI nos refiere los componentes de este aviso de privacidad de la siguiente manera:
- quién recaba (responsable),
- qué recaba (información que se recaba)
- para qué recaba (las finalidades del tratamiento)
- cómo limitar el alcance (uso o divulgación)
- cómo revocar consentimiento
- cómo ejercer derechos ARCO (medios)
- cómo comunica cambios al aviso (procedimiento y medio)
- si se acepta o no que los datos se comuniquen a terceros (transferencias)
- en su caso, si se recaban datos sensibles.
Esto pretende tambien Fortalecer el nivel de confianza, transparentar los procesos al titular, asi mismo informar al titular como y porque la recopilacion de esta informacion asi como los derechos de la misma.
Pero estos documentos como se deben de realizar?, que estructura deberan tener?, dentro de las buenas costumbres propuestas por el IFAI se nos refieren las siguientes:
- Contar con títulos cortos, y claros, que de manera sencilla informen al titular sobre el contenido del aviso;
- Utilizar un lenguaje claro y comprensible acorde, a fin de que el mensaje se dirija de manera adecuada al público objetivo;
- Brindar un contexto para facilitar la comprensión del contenido;
- Tener una estructura clara y textos breves;
- En el caso de que se requiera el consentimiento expreso utilizando medios verbales, incluir un mecanismo que permita al titular elegir entre las opciones de otorgar o negar su consentimiento, y
- Evitar la inclusión de textos o formatos que induzca al titular a elegir una opción en específico.
El artículo 15 de la Ley establece que el responsable deberá informar a los titulares de los datos personales la información que recaba de ellos y con qué fines, a través del aviso de privacidad.
De acuerdo con los artículos 8, 15, 16, 17 y 36 de la Ley, el aviso de privacidad debe contener, al menos, los siguientes elementos:
el aviso de privacidad explique brevemente al titular sobre su derecho a revocar el consentimiento que en su momento haya otorgado para el tratamiento de sus datos personales. Asimismo, en lo que respecta a los mecanismos y procedimientos que para tal fin haya implementado el responsable, será conveniente que el aviso señale:
- Los requisitos para llevarlo a cabo;
- Los plazos para que el responsable atienda la petición del titular;
- Ante qué instancia se puede presentar la revocación del consentimiento, y
- Mecanismo para comunicar la respuesta de procedencia o improcedencia de la revocación solicitada por el titular.
- El titular podrá ejercer su derecho de revocación del consentimiento en cualquier momento del tratamiento, siempre que una disposición normativa no señale lo contrario o se actualice otro supuesto de excepción que prevea la Ley;
- Se recomienda habilitar medios sencillos, de fácil acceso y gratuitos, que no exijan más requisitos que los que fueron necesarios para otorgar el consentimiento, para que el titular pueda ejercer su derecho, y
- Si el responsable comunicó los datos personales a un encargado, deberá informarle sobre la revocación del consentimiento para que proceda a lo conducente.
Asi mismo es importante que esta Ley contempla sanciones:
Cabe mencionar que al tratarse de datos se mencionan dentro de estas guias para la elaboracion y el ejercer esta mencionada ley tambien hace mencion de las captaciones de informacion originadas por los propios sistemas como:
Los datos se pueden captar a travez de medio indirectos a lo que la ley nos menciona:
El artículo 18 de la Ley, el responsable deberá dar a conocer al titular el cambio en el aviso de privacidad. Es decir, el responsable deberá poner a disposición del titular el aviso de privacidad que contenga las características esenciales del tratamiento al que serán sometidos sus datos personales. En razón de que el aviso de privacidad no pudo ser proporcionado al titular al momento ni de manera inmediata a la obtención de su información personal, se recomienda que el responsable comunique el aviso de privacidad previo al aprovechamiento de los datos, ya sea facilitando el aviso de privacidad completo en caso de que tenga contacto personal con el titular de los datos, o bien proporcionándole el aviso de privacidad simplificado si el contacto es por medio electrónico, óptico, sonoro, visual o a través de cualquier otra tecnología.
Es importante identificar los derechos ARCO, que se definen por Acceso, Rectificaccion, Cancelacion y Opocision, son el conjunto de derechos a travez de la ley organica 15/1999 de proteccion de datos de caracter personal.
Todo este contenido tanto d ela ley como guias practicas de la Ley Federal de Protección de Datos Personales, se ecnuentran en la pagina http://www.ifai.org.mx consultarla para su mayor informacion al respecto.
Lo que es importante adicionar que es de caracter urgente el que toda empresa susceptible de recabar datos de clientes con informacion sensible e importante (que en Mexico creo que son la mayoria) deban de contar con un proceso documental que indique las politicas internas del manejo de la informacion, los integrantes de este proceso con resposables y sus obligaciones, un esquema de flujo de la informacion, tambien estar preparados tecnologicamente para las aplicaciones propias para salvaguardar la informacion, tambien no olvidar y capacitar a los empleados en el enfasis del correcto manejo de la informacion.
Al tener los procesos documentados, con las herramientas de seguridad informatica asi como el correcto flujo de la informacion en manos de personal capacitado, podremos hacer cara a este tipo de responsabilidades que anteriormente no eran requeridas con este enfasis que actualmente se va estar requiriendo.
La informacion es vital y mas aun si esta informacion es de lo mas sensible de nosotros, desde la inicial molestia de recibir llamadas insistentes para la constante oferta de servicios y productos en los numeros telefonicos mas intimos hasta la usurpacion de identidad y la perdidad de la tranquilidad.
Continuaremos informando acerca de esta ley asi como sus complementarios.
Saludos
Fuente
No hay comentarios:
Publicar un comentario